お客さま各位
平素は格別のご高配を賜り厚くお礼申し上げます。
WordPressプラグイン「WP GDPR Compliance」 に関する脆弱性が公表されました。
下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。
■概要
「WP GDPR Compliance」には、重大な脆弱性が存在します。対象のプラグインが有効になっていると悪意のある
第三者が管理者権限を作成することが可能となり、WordPressへ不正にログインされてしまう可能性があります。
■脆弱性の影響を受けるバージョン
WP GDPR Compliance 1.4.2
■対策
本脆弱性を修正したバージョンが公開されています。対象のプラグインをご利用の場合は最新版へ
アップデートしてください。十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。
修正済みのバージョンは、下記の通りです。
WP GDPR Compliance 1.4.3
■参考情報
https://ja.wordpress.org/plugins/wp-gdpr-compliance/